点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月03日74 views评论security
网络安全
汽车网络安全
05月03日74 views评论security
网络安全
05月03日74 views评论security
网络安全
Lazarus武器库更新:Andariel近期攻击样本分析
概述Andariel 团伙被韩国金融安全研究所(Korean Financial Security Institute)归属为Lazarus APT组织的下属团体。该团体主要攻击韩国的组织机构,尤其是...
05月03日36 views评论exe
样本
千寻笔记:app小程序信息收集与抓包反编译
前言在现在的网络环境中,各种安全问题层出不穷,不仅仅是网站,APP软件和微信小程序的安全也备受重视,本次给各位师傅们分享一些APP和微信小程序前期信息收集的方式和各种流量抓包姿势。APP篇静态APP分...
05月03日332 views评论app
信息收集
分析一道简单安卓中级题
本文为看雪论坛精华文章看雪论坛作者ID:白云精灵安装app后打开,点击验证提示我们flag格式错误,请重试。我们打开jeb分析工具进行分析。 红色图部分为源码目录,也就是dex文件反编...
05月03日43 views评论android
源码
ctf系列之Linux x64程序逆向&IDA patch &IDA Python
Linux X64程序的逆向,通过strings查找关键字符,通过交叉引用定位到关键函数,f5得到伪代码如下 大致分析知道程序本身会打印flag,但是因为...
05月03日85 views评论ida
v
Android APK和API漏洞扫描器
推荐阅读App抓包骚操作"破解"App小程序逆向与抓包Android抓包理论浅析Wireshark抓包和分析小程序逆向和抓包技巧浅析App防抓包之VPN网络检测iOS系统抓包入门实践之短链App逆向之...
05月03日200 views评论app
https
内存取证方法之volatility⼯具的使⽤
本文来自“白帽子社区知识星球”作者:kite白帽子社区知识星球加入星球,共同进步01抓取内存dumpDump⽂件是进程的内存镜像。可以把程序的执⾏状态通过调试器保存到dump⽂件中。Dump⽂件是 ⽤...
05月03日46 views评论内存
插件
看雪·2022 KCTF 春季赛 — 赛题背景揭秘!
天将降大任于斯人也......与《开端》一样陷入“时空循环”!是起点,也是终点神秘的邀请函能否为人类带来一丝生机?一起进入 看雪·2022 KCTF春季赛人类尊严,此刻由你守护!👊签到题 ...
05月03日83 views评论情报中心
星球
《VMProtect分析与还原》带你一键探索应用层的终极代码保护
VMProtect是强大的软件保护解决方案之一,历经20年不衰!可将保护后的代码放到虚拟机中运行,它不仅有很多垃圾指令,并且还使用了虚拟机保护,而且每个被它加壳后的程序,虚拟机的代码还不一样,是当前代...
05月03日318 views评论代码
寄存器
《eBPF 系列(一): 初探eBPF》
01简介ebpf是一种Linux应用程序在内核空间执行代码的机制,经常被用于网络,调试,函数调用追踪,防火墙等领域。ebpf可以在Linux内核里面运行沙箱程序而不需要修改内核代码或者加载内核模块。e...
05月03日1,373 views评论代码
程序
Yaazhini::一款免费的Android APK和API漏洞扫描器
Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的...
05月03日移动安全650 views评论com
https
App代码混淆(自定义字典)
最近,朋友给我转一张图,图片是这样的:图中是用jd-gui工具反编译软件包所呈现的界面,可以看到,该软件包中的包名和类名充斥着对逆向工程师的骂,这些过激的词汇应该是软件开发者在生成软件的时候用混淆器同...
05月03日242 views评论android
app
867